Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 138 reacties

Xs4all heeft bekendgemaakt dat het de eerste adsl-aansluiting in Nederland heeft opgeleverd die volledig via het ipv6-protocol werkt. De provider vindt dat de tijd dringt omdat de ipv4-adressen al binnen twee jaar op zouden zijn.

Xs4all was zeven jaar geleden de eerste provider die ipv6-diensten via het ipv4-netwerk aanbood. Dat gebeurde nog voornamelijk om zijn klanten kennis met het protocol te laten maken. Omdat de isp verwacht dat de ipv4-adressen over een jaar of twee zullen zijn uitgeput, is de volgende stap gezet met het opleveren van de eerste 'echte' ipv6-adsl-verbinding. Hiertoe werkt Xs4all samen met de Duitse fabrikant AVM, die in februari een Fritz!Box-modem introduceerde die volledig via ipv6 kan werken. Het modem kan desgewenst ook via een tunnel met een ipv4-netwerk verbonden worden. Xs4all biedt dit modem ter vervanging aan alle klanten die hun adsl-abonnement verlengen.

ipv6-logo De provider roept de branche op om de nodige investeringen in ipv6 te doen, zodat het opraken van de oude adressen niet voor problemen bij klanten zorgt. Zo nam de SIDN in het najaar van 2007 de eerste ipv6-nameserver in gebruik. Ook websites moeten aanpassingen doen om te zorgen dat ze via een ipv6-verbinding bereikbaar zijn. Xs4all noemt de Belastingdienst als voorbeeld: deze moet zorgen dat een ipv6-computer verbinding kan maken om een digitale aangifte in te zenden. Een jaar geleden stelde de Europese Commissie dat een kwart van de overheidsinstanties, bedrijven en huishoudens in 2010 op ipv6 over moet zijn gestapt.

Met ipv6 komen er 2128 internetadressen beschikbaar. Versie 4 heeft er minder dan 4 miljard in de aanbieding. De beschikbare adressen raken in rap tempo op doordat naast pc's bijvoorbeeld ook mobiele telefoons en televisies in toenemende mate met het internet worden verbonden.

Gerelateerde content

Alle gerelateerde content (23)

Reacties (138)

Reactiefilter:-11380132+143+224+30
Moderatie-faq Wijzig weergave
En weer is er een stap gezet bij het kip-ei verhaal, maar het grote probleem is de beschikbaarheid van directe*) internetdiensten (zoals bijvoorbeeld websites, instant messaging, skype en dergelijke) op IPv6. Zolang het leeuwendeel van het internet niet via IPv6 te bereiken is, zullen gebruikers dus ook niet snel overstappen.

De diverse besturingsystemen (met uitzondering van een aantal obsure OS'en misschien) hebben inmiddels ook allemaal IPv6 aan boord, ook dat is dus geen drempel meer. Dus nu men eindelijk begonnen is om een directe IPv6 verbinding beschikbaar te stellen aan de consument kunnen we langzaam gaan denken aan het afserveren van IPv4 - over een jaar of 5 dan...

@Sjah: Over het tekort aan IP-adressen: In het verleden was het routeren van paketten over veel mogelijke netwerken best een intensieve klus, dus werd er zo min mogelijk verspild aan mogelijk routering - inmiddels is het zo dat de routers een stuk krachtiger geworden zijn en maakt het niet zo veel meer uit hoeveel mogelijk netwerken een pakket als bestemming kan hebben.

Inmiddels hebben diverse bezitters van grote netwerksegmenten (de zogenaamde class-A netwerken 24-bit groot ) hun segment ingeleverd en hebben een kleiner segment genomen (16 of zelfs slechts 8 bit groot, resp. class-B of class-C). Maar zo''n slag is niet gemakkelijk te maken.

Dat de VS dus een flink deel van het aantal beschikbare IP-adressen heeft is dus meer dan logisch omdat zij nu eenmaal de uitvinders van het internet zijn. Hoe later een regio/land aangesloten is op het internet des te minder vrije ruimte er was.

Overigens: Ook aan routering en dergelijk gaan redelijk wat adressen verloren. Ieder segment heeft een broadcast-adres en een netwerk-adres en ook nog eens een gateway, per segment raak je dus altijd 3 IP-adressen kwijt.

*) E-mail is een assynchrone dienst en heeft dus geen last van de IPv4/IPv6 barriere.
Eigenlijk is het internet niet door Amerika uitgevonden. Het was een amerikaan (Tim Berners) die in samenwerking met CERN de eerste protocollen opzetten en de eerste website maakte.

Dus ookal was het een Amerikaan die een groot deel van de eerste protocols ontwierp. Hij deed dit voor een europees wetenschappelijk instituur welk er ook als eerste mee werkte.

Daarom vind ik het helemaal niet logisch dat Amerika claimt het internet te hebben uitgevonden en dat ze al die ip-ranges toegeigend hebben.

[Reactie gewijzigd door Dekaasboer op 5 mei 2009 22:00]

:| |:( :X

Zo, laat ik maar eens beginnen met smileys, die zijn ten slotte door t.net uitgevonden. O-)
(niet dus)


Moet ik hier nu serieus op in gaan? Laat ik het toch maar doen, want anders zijn er nog meer die dit gaan geloven - maar wil je beloven dat je de volgende keer verder kijkt dan je neus kort is?

Tim Berners-Lee (hetgeen zijn volledige naam is en dus niet Tim Berners) is de uitvinder can het world wide web (HTTP, HTML e.d.) - in de jaren negentig. Dat is echter absoluut niet te vergelijken met het gehele internet. Het WWW is slechts een klein onderdeel van het internet, en wordt helaas - ook door de massamedia - helaas vaak benoemd als 'Het Internet'.

Feit is echter dat het internet (volgens TCP/IP - waarbij het IPv4 is) al veel langer bestond. Internet zelf stamt al uit de 60-er en 70-er jaren, waarbij het begin jaren 80 is gaan werken volgens IPv4 (dus met 32-bit aan adressering).

In die tijd was er nog geen world wide web, maar werdt internet vooral gebruikt voor het uitwisselen van berichten - zoals bijvoorbeeld e-mail. In die tijd was het ook vooral een feestje van de Amerikaanse universiteiten die veelal gesponsord werden door DARPA/Ministerie van Defensie van de VS.

In die tijd leek 2^32 aan adressen ook enorm veel en werd er dus zo CPU-efficient gewerkt. Dat we nu anno 2009 nog steeds met IPv4 zouden werken is meer te danken aan de mooie opzet dan dat dat toen de bedoeling was (volgens mij).

Vandaar dat diverse bedrijven en univeristeiten dus ook een segment van 2^24 (ofwel 16 miljoen) adressen kregen - het koste weinig CPU-kracht/geheugen-ruimte qua routering en "er is toch genoeg" (voor heel de VS dan)

Inmiddels weten we dat je een flink deel van de wereld nog aan kunt sluiten, maar dat het gewoon niet genoeg is om slechts 2^32 aan theoretisch(!) beschikbare adressen te hebben.
Bovendien was Tim Berners-Lee geen Amerikaan maar Europeaan, geboren in London.
Volgens mij is ie dan ook nog eens een Brit... :+
Absoluut een hele goede zaak; het is al heel lang duidelijk dat er gewoon overgeschakelt moet worden op IPv6. Vooral met partijen als Ford die zonder echte reden een /8 range hebben, miljoenen mobiele devices, alle gewone gebruikers en verschillende gereserveerde ranges is 4 miljard natuurlijk snel erg weinig. Volgens de huidige schattingen van het IANA zijn de adressen in mei 2010 al "op". Met 2128 mogelijkheden zie ik dat met IPv6 nog niet snel gebeuren.

Aan de andere kant lijken bepaalde partijen er totaal geen waarde aan te hechten. Dat XS4All de eerste op de particuliere markt zou zijn had ik ook al verwacht, ze staan erom bekend om een snelle up-to-date provider te zijn. Op de commerciŽle markt echter, met name de datacentra in Nederland, blijft de ondersteuning voor IPv6 ver achter. In 2005 is de overheid begonnen met het opzetten van een Task Force, najaar 2008 volgde de NL-IX met aanbiedingen om providers te pushen en ook BIT zet zich al langere tijd in om providers en de zakelijke markt over te krijgen op IPv6. Snelheid zit hier echter niet in, zolang er geen concrete problemen optreden en RIPE verdergaat met het gratis uitdelen van IP reeksen is het maken van diepteinvesteringen, zeker in economische tijden als dit, vaak een moeilijke keuze om te maken. Bij andere providers kan je er enkel gebruik van maken bij speciale aanvraag, soms nog tegen hoge meerprijzen ook. Gelukkig zijn er wel andere noemswaardige partijen die er ook waarde aan hechten.

Zelf ben ik blij met m'n /56 reeksje :)

[Reactie gewijzigd door Peter op 5 mei 2009 20:23]

Met IPv6 heeft elke vierkante millimeter op aarde iets van 2^20 adressen beschikbaar, iets in die geest, in ieder geval godsgruwelijk veel. De adressen van IPv6 zullen op aarde nooit, maar dan ook echt nooit opraken. Zelfs niet als we de maan vol zouden bouwen.
Met IPv6 heeft elke vierkante millimeter op aarde iets van 2^20 adressen beschikbaar, iets in die geest, in ieder geval godsgruwelijk veel. De adressen van IPv6 zullen op aarde nooit, maar dan ook echt nooit opraken. Zelfs niet als we de maan vol zouden bouwen.
Waar hoorde ik dat verhaal al eerder:
IPv4 = Onuitputtelijk
640KB = Voldoende
32bits = Voor ver in de toekomst
20GB = Meer dan een computer ooit nodig heeft.

:)
Je verkijkt je alleen op 1 ding. Mijn netwerk subnet is 2001:888:1c48::/48 en met dat (64-bit) subnet kan ik alles doen wat ik wil. Mijn computer had IP 2001:888:10:c48::666/64 gegeven.

Waarom krijg je dan zo'n subnet zou je je afvragen. Omdat straks elke elektronisch apparaat internet zal gebruiken. Denk aan wasmachines welke automatisch de dal uren ophaalt en misschien zelfs weigert te wassen tijdens piek-uren. Maar je automatisch zonnescherm krijgt ook een IP net als het weerstation zodat het zonnescherm zichzelf invouwed om schade door regen en/of harde wind te voorkomen.

Via je (transparante) router bepaal je welke devices direct van buitenaf benaderbaar zijn. Omdat je een compleet subnet tot je geschikking hebt is er ook geen echte noodzaak meer voor een private subnet zoals 10.x.x.x. Die ranges bestaan wel, maar zijn meer bedoeld voor locaties welke geen internet aansluiting hebben. Immers waarom zou je een private range gebruiken waardoor je een gateway (en weer NAT) nodig hebt om het internet op te kunnen, terwijl je zelf een gigantische hoeveelheid IP's hebt gekregen. Ik was erg teleurgesteld toen ik in 2000 3 van mijn 4 IP's moest inleveren.

Aangezien ik verwacht dat een hoop providers het voorbeeld van xs4all zullen volgen en zal het theoretisch maximum van 2^128 terug brengen tot 2^64. Nog altijd heel erg veel meer dan IPv4, maar het is zeker niet oneindig.

Het enigste nadeel van IPv6 vind ik zelf de notatie. Die is te complex (hexidecimaal) en meestal vaak te lang. Het is logisch, maar 2001:888:1c48::6 (spreek het eens hardop uit) bekt niet zo lekker als 192.168.1.142. Ik ga echt medelijden krijgen met de helpdesk van xs4all. Tot nu is de IPv6 tunnel voor eisen risico (geen support dus) en bedoeld als speeltuin. Nu xs4all out-of-the-box IPv6 aanbied zal de helpdesk hier dus ook mee moeten omgaan.

En xs4all heeft dan nog een hele goede helpdesk. Ik moet er niet aan denken dat je met een Tele2 of KPN helpdesk moet bellen.
De ruimte (gebied waar de aarde in rondvliegt, voor de duidelijkheid :P) zullen we ook nooit vol kunnen krijgen, ook al zouden we gewoon materie kunnen creŽren als we daar zin in hadden.

IPv6 heeft echt onwijs veel ruimte. Het is aannemelijk dat voor we dit volkrijgen we als wezens al niet meer bestaan :P

(of de hele aarde niet meer)
Ook mij is het niet gelukt om een datacenter te vinden dat IPv6 aanbood begin dit jaar binnen de budgeteisen. Het zou eind dit jaar of anders volgend jaar beschikbaar moeten komen in het datacenter waar ik uiteindelijk voor gekozen heb, maar daar maak je mensen die nu IPv6 hebben natuurlijk niet heel gelukkig mee. Het liefst zit je niet aan een IPv6to4 tunnel vast voor de bulk van je verkeer. Het gaat zelfs nog verder, waarom zou jij dan nu al overstappen, als de rest toch zo ver nog niet is? Van servers/content moet het initiatief uitgaan naar mijn idee, die moeten de rest 'overhalen' dat IPv6 hip is en dat ze mee moeten doen. Of toch tenminste dat je er niet nog een extra vertaalslag met overhead tussen krijgt als je naar IPv6 gaat :)
Ik heb sinds kort een VPS bij een provider die zijn serverpark in GlobalSwitch heeft staan. Zij bieden standaard native IPV6 aan op hun VPSen.
Euh, ik heb al 2 a 3 jaar native IPv6 in m'n colo en dat kostte me niets..
Het bedrijf waar ik werk (Insiders Online)heeft vorige maand zijn webservers bij Cambrium van native IPv6 voorzien. Cambrium had al klanten die tunnels gebruikten, maar we zijn dus hun eerste native gebruiker. Meerprijs? niks.

We wilden bij Rackspace ook native IPv6 aanvragen, maar zijn kunnen dat nog niet leveren omdat op het moment slechts enkele van hun netwerkproviders het ondersteunen. Pas als die dat allemaal doen, kunnen zijn het ook leveren.
Zelf ben ik blij met m'n /56 reeksje :)
Met 32 bitjes ?
Ik denk dat hij wil zeggen dat hij al op IPv6 zit.
Of je thuis puur IPv6 only kan werken?

Hangt er vanaf wat je thuis hebt draaien.
Sommige applicatie's (openssh, firefox, bind) proberen eerst via ipv6 contact te leggen, en als dat niet lukt via ipv4.

Vista heeft v6 "by default" aan staan dus kun je daar ongemerkt gebruik van maken.
Nieuwste serie printers van brother ondersteunen ook IPv6.

Andere zaken helaas nog niet: Asterisk (voip) heel, heel misschien in 1.6.2 en mysql nog lang niet (volgens de verhalen wellicht in 6.2 terwijl 6.1 in pre-alfa stadium is)
Dan zwijg ik nog maar over nfs en smb...

Bandbreedte via IPv6 via xs4all zit wel snor, alleen de latency zou wel eens wat beter mogen...
Ik snap dan eigenlijk niet waarom ze eindgebruikers meteen een /64, /56 of zelfs een /48 netwerk aanbieden. Alsof mensen 2^80 ip adressen nodig hebben....
Het is natuurlijk bedoeld om op de toekomst voorbereid te zijn, maar als de mensheid straks het universum veroverd heeft dan moeten we straks toch weer naar ipv10 overstappen. Dat is pas een operatie!
Vooralsnog zijn er zeer veel adressen aanwezig - zo veel dat je iedere vierkante meter op aarde met (zeer veel!) gemak van een IPv6 kan voorzien. Door de consument gelijk een ruime reeks te geven kan deze in de toekomst erg gemakkelijk een extra apparaat aan het internet hangen - zonder dat er een noodzaak is voor NAT/IP-masquerading.

Je wilt niet weten wat voor trucs bijvoorbeeld Skype uithaalt om via UDP een verbinding tussen 2 systemen op te zetten - door alle apparatuur van een IP-adres te kunnen voorzien is het probleem dat door NAT ontstaat gelijk opgelost.

(Je krijgt er wel een mogelijk ander addertje voor terug - ieder systeem met een IPv6 adres is direct benaderbaar vanaf het internet. Je zult dus wel een goede firewall tussen het internet en het lokale netwerk moeten plaatsen, iets dat de pseudo-firewall die nu door NAT ontstaat zal gaan vervangen. Of je moet een goede firewall op ieder apparaat, dat van een IPv6 adres is voorzien, hebben).
Het is natuurlijk bedoeld om op de toekomst voorbereid te zijn, maar als de mensheid straks het universum veroverd heeft dan moeten we straks toch weer naar ipv10 overstappen
Juist ja - straks :)

Over 100+ jaar zeker - en dan nog, het internet is niet geschikt voor deze afstanden.
Dat iedereen een reeks adressen krijgt is logisch en makkelijk. Maar het gaat hier om minimaal 2^64 adressen per gebruiker, dat zijn er ruim 18 triljoen! Dat lijkt me toch enigszins overdreven. Naar mijn mening was 2^16 of 2^32 ook wel prima geweest.
Het idee hierachter is volgens mij het nog gemakkelijker maken voor de gebruiker om een systeem aan het internet aan te sluiten - zonder problemen rond DHCP en dergelijke.

Hiervoor heeft men bedacht om het MAC-adres te gebruiken als alternatief voor DHCP - omdat een MAC-adres altijd uniek moet zijn is er dus ook geen server meer nodig om de IP-adressen dynamisch uit te delen.

Aangezien een MAC-adres nu al 48 bit is, moet er dus tenminste 48 bit aan de gebruiker uitgedeeld worden. Dat levert dus gelijk het leeuwendeel op van de 64-bit die nu beschikbaar gesteld wordt.

Aan de andere kant zullen grote bedrijven dus ook minder snel een groter segment krijgen - ook zij zullen met de aangeboden ruimte uit de voeten moeten kunnen - wellicht dat ze een paar /64 segmenten zullen krijgen, maar de verhouding van grote bedrijven 8, 16 of zelfs 24 bit grote segment en de consument slechts 1 IP adres zullen we met IPv6 volgens mij niet krijgen.
Aangezien een MAC-adres nu al 48 bit is, moet er dus tenminste 48 bit aan de gebruiker uitgedeeld worden. Dat levert dus gelijk het leeuwendeel op van de 64-bit die nu beschikbaar gesteld wordt.
Leeuwendeel? in bits misschien, maar niet in adressen: 1 op de ruim 65.000.
omdat een MAC-adres altijd uniek moet zijn
Dat is helaas niet zo, een MAC adres komt vaak 3 keer voor, 1 keer in de USA, 1 keer in Europa en 1 keer in AziŽ.
Klopt, veel netwerkkaart bouwers delen de markt in 3en op. Kans is zowieso dan erg klein dat iemand in europa 2x hetzelfde mac adres krijgt.
Kans is klein ja, maar tis niet onmogelijk hoor :)
Heb zelf bij m'n vorige baas 2 netwerkkaarten gehad met het zelfde adres....erg vervelend. Gelukkig nam de verkoper 1 van de twee gewoon terug. (die hij ongetwijfeld gewoon weer verkocht heeft.....boeit ook niet, wij zaten achter een ADSL modempje, dus nooit rechtstreeks aan internet)
En ook met IP6 met dezelfde MAC adressen, zit je toch ok nog in een ander netwerk (diegene die je krijgt uitgereikt). Dus twee dezelfde IP adressen zal niet voorkomen binnen 1 netwerk. (Of die ene multinational, die zijn in US gekochte netwerkkaart naar Europa afstuurt.......ja, uiteindelijk kan het theoretich voorkomen).
Het idee in het ontwerp van de netwerkadresruimte voor IPv6 is dat een /64 vergelijkbaar is met een /24 in IPv4, zo'n beetje de standaardgrootte van een subnet dus. Een van de redenen om dat te doen is zodat het mogelijk is het MAC adres te encoderen (waarvoor dan niet de gebruikelijke 48 bits [MAC48 / EUI48] maar 64 bits [EUI64] gebruikt worden) in het IP adres.
Als je het aantal mogelijke /64's (264) deelt door de oppervlakte van de aarde (510M km2), kom je nog op > 36 000 netwerken per vierkante meter. Goed, "iets" minder indrukwekkend dan 6.67 * 1023 adressen per vierkante meter (die er nog steeds zijn, want in theorie kan je 264 hosts in elk van die netwerken kwijt), maar toch nog steeds meer dan voldoende...
(Als je alleen naar het landoppervlakte kijkt, is het ca. 123 000 netwerken per vierkante meter, oftewel, bijna 2 /48's per m2 :-))
"De beschikbare adressen raken in rap tempo op doordat naast pc's bijvoorbeeld ook mobiele telefoons en televisies in toenemende mate met het internet worden verbonden."

Nooit van NAT gehoord? :)
(Nou okee, het gaat inderdaad rap met die HSDPA modems tegenwoordig, naast minimaal iets van 10 IPs per colocation\dedicated server die STANDAARD weggegeven worden... Ohja, en al die afrikanen met hun OLPC's moeten natuurlijk ook een IPtje hebben tegenwoordig :) (no offence, ik gun het ze vanharte, behalve die nigeriaanse spammers))
"De beschikbare adressen raken in rap tempo op doordat naast pc's bijvoorbeeld ook mobiele telefoons en televisies in toenemende mate met het internet worden verbonden."

Nooit van NAT gehoord? :)
Zoals hierboven al aangegeven is, is NAT een lapmiddel om de houdbaarheid van IPv4 op te rekken.

Verder is NAT ook niet altijd even fijn, soms is het meer een last dan gemak en voor die last is IPv6 dan gelijk een goede oplossing.

Verder is - ook met NAT - op een gegeven moment de rek er goed uit. Om nog maar te zwijgen van de dag waarop ook de grenzen van de mogelijkheden van het NAT'ten bereikt zijn.

Zelfs al zou je de mobiele gebruikers dmv NAT van een net-aansluiting voorzien, op een gegeven moment is ook die ruimte op - er zijn maar 16 bits aan poortnummers beschikbaar en dus ga je op een gegeven moment door die 16 bit lopen.

IPv6 is 128 bit en IPv4 is 32 bit. Als je dan IPv4+NAT toepast kun je maximaal aan 48 bits komen, waarbij dit alleen nog maar een theoretisch maximum is - er zijn ook nog een aantal praktische beperkingen bij NAT aanwezig...
Nooit van NAT gehoord?
In Nederland, met maximaal zo'n 6 miljoen klanten per provider werkt dat nog wel, maar voor bv. Chinese, Indiase en Amerikaanse providers, met meer dat 16 miljoen subscribers werkt 10.0.0.0/8 niet meer... dan moeten ze dus al meerdere keren hetzelfde 10.x.x.x adres gaan uitdelen en daartussen ook NATten, dat wordt dus een beheersnachtmerrie...
Het lijkt me vrij haalbaar om die Chinese providers een echte /24 te geven. Dan kunnen ze 254 x 16 miljoen adressen uitdelen, en kan elk van die Chinese providers dus elke Chinees 4 NAT'ted IP adressen geven.
...en kunnen die 16 miljoen klanten samen maximaal 65000 connecties opzetten
...en kunnen die 16 miljoen klanten niet communiceren met de 253 x 16 miljoen klanten
...en kunnen die 16 miljoen klanten niet zonder hun verbinding te verliezen roamen naar een van de andere 253 adressen...

en dat nog los van de beheersnachtmerrie die ik al noemde...
NAT is een hack om het opraken van IPv4 adressen te vertragen (wat overigens redelijk goed werkt). Het bijkomende effect (instant firewall) is een mooie ontwikkeling voor clueless users, maar ik heb toch liever gewoon alle devices thuis met een routable adres, die firewall regel ik zelf wel.
Maar denk je dat jan met de pet Łberhaupt geÔnteresseerd is in wat een firewall inhoudt? Tweakers en andere technische personen vinden het wel mooi om zoiets op te zetten maar daar houdt het ook ver op hoor.

En dan mag NAT wel een hack in het IPv4-verhaal zijn maar het levert je wel de bescherming ervan op.
Een modem/router die IPv6 ondersteund zal dan dus ook by default moeten worden geconfigureerd dat er geen inkomende verbindingen mogelijk zijn. Wanneer de gebruiker dat anders wil zien kan hij/zij die configuratie aanpassen.

Er is niets speciaals aan de "firewall" die NAT biedt wat met een normale router+firewall niet kan. In feite worden een hoop dingen zelfs eenvoudiger, want onzin als conflicterende IP ranges wanneer je gaat VPNen heb je geen last meer van bijvoorbeeld.
Jan met de Pet is uberhaupt niet geinteresseerd in de techniek.
Jan koopt een kastje en prikt de kabel in. Of dat nu een NAT kastje of een router met firewall is maakt totaal niet uit, als het maar werkt, en dat doet het.
niet alleen tegen hackers en malware, ook tegen mensen die je ipadres willen achterhalen. Online heb je het ip van de router. Erg handig tegen riaa en consorten.
Online heb je het ip van de router. Erg handig tegen riaa en consorten.
Jouw router - niet die van de ISP. Dus ben je nog steeds te achterhalen - als je denkt dat het relevant is welk adres jouw privť-pc heeft dan heb je 't mis.

Verder is er via o.a. uPNP voldoende mogelijkheid voor malware om poorten open te zetten als ze eenmaal binnen is en aangezien de sterkste schakel bij beveiliging (ook tegen malware) nu eenmaal de gebruiker is...
Een bedrijf als bijvoorbeeld Telfort gebruikt al NAT voor mobiele verbindingen. Als ik via m'n mobiel inbel dan krijg ik een 10.x.x.x IP. Dat zwakt het verhaal toch weer wat af.
Dat de adressen zo snel opraken komt voornamelijk dat in het verleden bedrijven als IBM en 3Com meerdere A klasse netwerken toegewezen hebben gekregen. Als er destijds niet zo met IP adressen was gesmeten, was er nu nog lang geen probleem geweest.
Niet waar, het gaat zo hard dat die extra adressen geen echte oplossing zijn. Misschien zouden we het een jaartje langer volhouden, maar meer ook niet.
achteraf schoppen is natuurlijk wel heel makkelijk. Niemand kon toen weten dat internet zo huge zou worden.
NAT is een vuile hack op IPv4 en stelt slechts een probleem van IPv4 een beetje uit, het is geen oplossing. Dat je op mobiele apparaten al geen native adres kan krijgen is al heel typisch voor de huidige krapte aan IP-adressen.
Volgens mij raken die 4 miljard niet zo snel op, maar heeft de USA het leeuwendeel zich toegeeigent toen internet opkwam, China heeft er veel te weinig eigenlijk, om maar wat te noemen. Dit is wat ik er jaar of wat terug over hoorde.

[Reactie gewijzigd door Sjah op 5 mei 2009 20:28]

Dat is inderdaad zo, de allocatie van IPv4 adressen is verre van ideaal. Maar het is erg lastig om bezitters van grote IPv4 blokken ertoe te bewegen deze af te staan en met kleinere blokken genoegen te nemen. Sommige delen van de adresruimte, zoals die > 224.x.x.x kunnen moeilijk gebruikt worden omdat deze ooit gereserveerd zijn en niet alle routers er correct heen zouden kunnen routeren. Al met al zou er misschien nog wel een paar jaar extra uit te persen zijn als iedereen er zijn best voor doet, maar zelfs zonder verspilling van adressen en een ideale allocatie daarvan moeten we voor 2020 toch allemaal naar IPv6 gegeven de trend dat steeds meer apparaten aan het internet gekoppeld worden.
Sommige delen van de adresruimte, zoals die > 224.x.x.x kunnen moeilijk gebruikt worden omdat deze ooit gereserveerd zijn en niet alle routers er correct heen zouden kunnen routeren.
224.0.0.0/4 (=224.0.0.0 - 239.255.255.255) is in gebruik voor multicast, dus kan zeker niet hergebruikt worden voor unicast.
240.0.0.0/4 (=240.0.0.0 - 255.255.255.255) is gereserveerd en zou in theorie gebruikt kunnen worden. In de praktijk loop je dan inderdaad aan tegen allerlei problemen doordat veel routers deze netwerken filteren, maar bovendien levert je dit maar 16,8M x 16 = 268 miljoen adressen op, met het tempo waarop de adressen de laatste jaren worden opgebruikt levert je dat maar iets meer dan een jaar op, daarna zal je alsnog naar IPv6 moeten, de effort om die laatste paar IPv4 adressen beschikbaar te krijgen kan beter in IPv6 gestoken worden.

[Reactie gewijzigd door jeroenr op 5 mei 2009 21:36]

bovendien levert je dit maar 16,8M x 16 = 268 miljoen adressen op
Dat is wel ongeveer 1/16e deel van alle IPv4 ip adressen.
En dat is dus veel te weinig om een redelijk uitstel van de switch naar IPv6 te kunnen creŽren.

Bovendien zullen de aanpassingen die wereldwijd nodig zullen zijn om efficiŽnter met IPv4 om te gaan waarschijnlijk langer duren dan het uitstel dat je er mee zou kunnen krijgen.
Waarbij het belang van hard-coding omdat iets 'vaststaat' weer een ontwerpfout blijkt.
Flash-detectie, browser-detectie en dergelijke zouden gewoon moeten werken bij een hogere versie of afwijkende situatie (mits daar technisch backwards-compatibility is, en die is er vaak), maar helaas wordt er door programmeurs weinig rekening mee gehouden dat dat het geval kan zijn. Bij Windows XP is daar destijds enigszins vanuit Microsoft rekening mee gehouden door versie 6.1 aan te houden, en bij Windows 7 gebeurt hetzelfde.

Waarmee ik wil aangeven dat het veel beter zou zijn, ook voor evolutie van software, dat dit soort checks beter worden opgebouwd, en niet hard-coded!

[Reactie gewijzigd door t.coenraad op 5 mei 2009 21:30]

Er zijn heel weinig zaken "hard-coded" in het adressengedoe van IPv4. Het is zelf een heel flexibel iets, net omdat men tť flexibel is geworden voor sommige zaken (zoals super- en subnetting) krijg je heel wat negatieve effecten (zoals immens grote routingtabellen bij de tier-1 routers, wat helemaal niet zo zou moeten zijn).

IPv6 zal een stuk meer restricted zijn en zal heel wat vaste "hard-coded" elementen bevatten die niet te veranderen zullen zijn. De overstap naar IPv6 is er niet enkel omdat de IP adressen op geraken, had men IPv4 strenger toegepast dan had men nu nog zat adressen vrij (maar een goeie 25% van de adressen wordt echt gebruikt), maar zal er komen net om de laksheid en de te weinige reglementeringen van IPv4 eindelijk eens op te lossen.

Overigens is IPv6 volledig backwards-compatible met IPv4, dus iedereen kan rustig op beide oren slapen.
had men IPv4 strenger toegepast dan had men nu nog zat adressen vrij (maar een goeie 25% van de adressen wordt echt gebruikt),
Als met IPv4 zo streng toe zou passen als origineel gespecificeerd was, dan waren we volgens mij jaren geleden al door alle vrij te gebruiken adressen heen.

Juist door de originele verdeling in class-A/B/C adressen los te laten is er weer flink wat ruimte vrijgekomen op adres-gebied. Wat inderdaad tot gevolg had dat de routering een enorme uitdaging geworden is. Dat was niet zo in de originele opzet van IPv4...
Overigens is IPv6 volledig backwards-compatible met IPv4, dus iedereen kan rustig op beide oren slapen.
Ow? Hoe gaan we dan vanuit IPv4 (32 bit adressen) een host in het IPv6 netwerk (128 bit adressen) benaderen of vice versa?

Volgens mij moet er ergens 96 bitjes (van)tussen gesmokkeld worden - ik zie hier dus een klein probleempje.
Als met IPv4 zo streng toe zou passen als origineel gespecificeerd was, dan waren we volgens mij jaren geleden al door alle vrij te gebruiken adressen heen.
Helaas zijn er nog vele reeksen gereserveerd door bedrijven die niet meer bestaan en bedrijven die "vergeten" zijn dat ze ze hebben door alle fusies.
De indeling in classes is in 1993 al geschrapt met de introductie van CIDR (RFC 1519 / RFC 1817) en volgens mij is er toen ook door de diverse adres-beheerders (ARIN/RIPE) bij alle bezitters van oude class-blokken verzocht om ongebruikte (CIDR)blokken vrij te geven.
Ow? Hoe gaan we dan vanuit IPv4 (32 bit adressen) een host in het IPv6 netwerk (128 bit adressen) benaderen of vice versa?

Volgens mij moet er ergens 96 bitjes (van)tussen gesmokkeld worden - ik zie hier dus een klein probleempje.
Hij zegt niet dat IPv4 forwards ( als ik t zo mag zeggen ) compatible is met IPv6. Hij zegt alleen dat IPv6 backwards compatible is met IPv4 ;)
Er zijn meerdere redenen om in IPv6 een veel grotere adresruimte te maken. Een van de redenen is dat er gewoon Ťcht te weinig adressen zijn. Verder dat inderdaad de verdeling slecht is. Een grote adresruimte maakt de routering ook gemakkelijker. En met IPv6 hebben we ook geen viezigheid als NAT/uPnP nodig om met meerdere PC's een internetaansluiting te kunnen gebruiken.
Die viezigheid die NAT heet, zorgt er wel voor dat niet zomaar elke systeem bereikbaar is vanaf het internet, waardoor je de firewall in je router al een heel stuk minder intelligent hoeft te maken.
NAT staat ook bekend als "a poor man's firewall". Het doet een hele hoop dingen die je wil in een firewall, maar ook een hele hoop dingen die je niet wil. Denk aan het eerder genoemde UPnP, maar ook protocollen als FTP en DCC (voor de IRC-kenner).

NAT is een redelijk CPU-intensief proces, aangezien elk adres herschreven dient te worden. Tevens moet een session table bijgehouden worden voor elke connectie die je maakt, waarbij alle connection timeouts om de tabel schoon te houden de CPU verder bezighouden.

Het is ook niet heel erg verwonderlijk dat heel veel goedkopere routertjes moeite hebben met protocollen als Bittorrent of Gnutella.

Er is overigens over gesproken om IPv6 niet meer met NAT uit te rusten, maar de markt vraagt er blijkbaar om.
Het lijkt me dat dit technisch gezien voor 'the World' niet echt een probleem is als iemand graag NAT zou willen gebruiken op IPV6. Het is zijn router die het zwaarder heeft, iedereen anders krijgt gewoon een eenvoudige verbinding.
Ik zou het bijzonder waarderen(understatement) als ISP's wel gewoon meerdere IP's uit willen delen aan mij mocht ik dit willen.
De bedoeling is dat iedereen straks een eigen /48 netwerk krijgt, dus genoeg om je thuis netwerk te voorzien van een hele boel echte adressen
Leuke oplossing ook,
Ze dachten waarschijnlijk:
We hebben in het verleden te veel en te snel adressen weggegeven, er komt een opvolger, we gaan het beter doen.

Ah, kijk, vanaf nu krijgt iedereen minimum een /48 subnet ipv 1 ip...


Niet dat ik er persoonlijk veel op tegen heb, natuurlijk wil iedereen zoveel mogelijk publieke ip adressen, ook ik...

[Reactie gewijzigd door Keneo op 6 mei 2009 13:42]

Wat probeer je nu te zeggen? Dat een /48 subnet excessief is? Vergeet niet dat IP v6 128 bits is; je houd nog steeds 280 subnets over. Om een idee te geven hoeveel dat is: alle adressen beginnen nu met 2001: (hex), oftewel we voorzien maar 264 subnets. Dat is 4 miljard keer zoveel subnets als we nu IPv4 adressen hebben (!)
Dat is waar maar als je geen nat gebruikt dan werkt dit principe nog steeds. Voor een firewall maakt het niet uit of er wel of geen nat wordt gebruikt.

Daar waar NAT gelimiteerd is in de grote van de buffers en de cpu in de nat router voorkom je heel dit routerings probleem en daar wordt het allemaal veel eenvoudiger en sneller door.

Het voordeel van minder intelligentie in de firewall wordt nu dus mega gecompenseerd door de complexiteit van nat routing. Sterker, de nat router neemt een deel van de taken van de firewall over namelijk het wel of niet door mapping van inkomende verbindingen op je WAN aansluiting naar je interne hosts.
Is tweakers als IPv6 ready?
<xs4all>:~% ping6 tweakers.net
ping6: No address associated with hostname
<xs4all host>:~% ping tweakers.net
PING tweakers.net (213.239.154.35): 56 data bytes
64 bytes from 213.239.154.35: icmp_seq=0 ttl=60 time=0.921 ms
64 bytes from 213.239.154.35: icmp_seq=1 ttl=60 time=0.905 ms

De resultaten spreken voor zich vrees ik.

Ik heb ook nog even een dig -t AAAA op tweakers.net en www.tweakers.net gedaan - ook hier geen positief resultaat.

Een dig op ipv6.google.com leverde daarentegen weer wel resultaat op:
ipv6.google.com. 2h57m41s IN CNAME ipv6.l.google.com.
ipv6.l.google.com. 2m42s IN AAAA 2001:4860:a003::68


Dit zorgt gelijk weer voor een vraag aan mijn kan. Is er een voorziening aanwezig zodat ik over een IPv6 via een gateway een IPv4-host kan bereiken?

Voor HTTP-verkeer zou ik nog kunnen denken aan een HTTP-proxy die de slag voor me maakt en voor e-mail zie ik al helemaal geen probleem (behalve dan dat er ergens - bij mijn ISP - een machine aanwezig moet zijn die zowel een adres heeft in het "legacy" IPv4-internet en het "nieuwe" IPv6-internet).

Maar wat te doen met zaken als Instant Messaging (XMPP, GTalk, et al) en diverse minder gangbare protocollen (CVS/subversion/mercurial - ofwel versiebeheer, P2P verkeer - BitTorrents et al, custom toepassingen van grote bedrijven, VNC etc)???
Dit zorgt gelijk weer voor een vraag aan mijn kan. Is er een voorziening aanwezig zodat ik over een IPv6 via een gateway een IPv4-host kan bereiken?
IPv6 voorziet ook in de mogelijkheid om IPv4 adressen in een IPv6-pakket te stoppen. Het gebruik hiervan wordt echter afgeraden (RFC 4291).
De makkelijkste manier is om dual-stack te gebruiken (dus beide protocollen draaien)
Dat is vrij eenvoudig uit te zoeken. Vraag het AAAA record op voor tweakers.net of gathering.tweakers.net. Het antwoord is dus "nee".

En zelfs al had je een goed resultaat teruggekregen, dan moesten de servers ook nog eens juist zijn geconfigureerd.
Is tweakers als IPv6 ready?
Nee :-(

$ host -t AAAA www.tweakers.net
www.tweakers.net has no AAAA record
Netwerk van TRUE is niet IPv6-ready, waardoor tweakers.net ook niet native op IPv6 kan draaien :)
Tijd voor TRUE om ook eens met de ontwikkelingen mee te gaan.
Goed initiatief van xs4all natuurlijk, maar zijn er ergens ook statistieken over hoeveel procent van de sites in NL via native ipv6 bereikbaar zijn? Ik denk dat dit een ontzettend laag percentage is.

En dan nog wat anders: de weinige sites die wel via ipv6 bereikbaar zijn, hebben vaak weer een aparte hostname zoals ipv6.domeinnaam.nl. waarom is dat? Dat is toch helemaal niet nodig?
Die alternatieve hostnamen worden meetstal gebruikt om te voorkomen dat mensen zonder fatsoenlijke ipv6 verbinding in de problemen komen omdat hun software besluit een half-geconfigureerde ipv6 verbinding te prefereren boven de werkende ipv4 verbinding...
Yup. FireFox is een goed voorbeeld van software die nog niet klaar is voor de transitie naar IPv6. Ja, het is klaar voor de tijd dat IPv4 uitgefaseerd is, maar niet de transitie. Zo moet een webbrowser voorlopig eerst IPv4 proberen, totdat 50% van de hosts (ook) IPv6 ondersteunt. FireFox probeert eerst IPv6, wat browsen nodeloos vertraagt.
Is firefox degene die dat doet of is dat het OS? Naar mijn mening is het ook IE en Opera die dit op dezelfde manier doen. Ik vraag me dus af of dit wel een browser issue is.

En daarbij: Merk jij een vertraging van zo'n 20 milliseconden?
Als je daar echt last van hebt:
Lokaal een dns server draaien, die enkel vanaf localhost bereikbaar is, zal deze vertraging voor jou minimaliseren, of juist je browsen versnellen, omdak ook ipv4 dns request sneller aankomen...

(lokale dns die zijn request van je huidige dns server haalt, en dus als cache dient)

Als je dan nog de vertraging van 0.0Xms merkt, wow...

[Reactie gewijzigd door Keneo op 8 mei 2009 13:16]

Ik denk niet dat je het kunt meten in procenten, het is minder dan 1% denk ik.
Mooi, betekent dit dat KPN het fabeltje weer terugneemt dat er geen andere VCs op hun netwerk kunnen draaien dan een enkele IPv4 naar een klant? Zoals het vroeger (lees: ten tijde van de introductie van MXStream) ook gewoon kon, totdat men besloot dat niet meer te willen verkopen...
Je kan gewoon IPv4 en IPv6 op een PVC draaien hoor daar heb je geen eens PPP voor nodig. Mischien waren hun routers er nog niet klaar voor en is dat wat onhandig verteld. Aan de andere kant de meeste mensen weten het verschil niet tussen een subnetmasker en een ip adres dus alles wat je vertelt wordt toch verkeerd geinterpreteerd.
De XS4ALL oplossing is PPP over ATM zo te zien, wat 'je' binnen PPP doet mag je natuurlijk zelf weten, daar heeft het DSL-netwerk niks mee te maken.
Volgens mij is dat het verschil tussen de particuliere ( mxstream ) en de zakelijke variant ( bitstream ) waarbij dat nog steeds gewoon mogelijk is.
Windows Vista heeft al IPv6 ingebouwd. Vista kan probleemloos overstappen op IPv6. In principe merkt de gebruiker dus niets van een overstap naar ipv6. De nieuwe producten moeten ook standaard ipv6 gaan ondersteunen. Over een tijd zijn er genoeg systemen die IPv6 ondersteunen en is het voor de providers ook rendabel om nieuwe routers te distribueren.Probleem opgelost lijkt me.

En ja, je zult natuurlijk nog altijd mensen hebben die met oude systemen op het internet willen, maar dat zal geen groot probleem zijn op de lange termijn. IPv2 kom je nu ook niet meer tegen.
Niet alleen Windows-V, maar ook Windows-XP kan via IPv6 het net op - dus de beperking is er al tijden niet meer - hoewel je voor XP wel een recente(re) Service Pack geÔnstalleerd moest hebben voor IPv6 ondersteuning.

De serverkant (NetBSD/FreeBSD/Linux/...) hebben al veel langer ondersteuning voor IPv6.

Het grote probleem zijn de routers, die vaak slechts voorzien zijn van IPv4. Dat wordt dus veel firmware updates of, wat waarschijnlijker is, nieuwe routers die IPv6 gaan snappen. Maar zolang de consument nog geen voordeel heeft bij het gebruik van IPv6 zal men zelf weinig stappen ondernemen om ook over te gaan.
En ja, je zult natuurlijk nog altijd mensen hebben die met oude systemen op het internet willen, maar dat zal geen groot probleem zijn op de lange termijn. IPv2 kom je nu ook niet meer tegen.
De hoeveelheid gebruikers tijdens net internet dat volgens RFC675 werkte was significant lager dan de hoeveelheid gebruikers die we nu op het bestaande, volgens IPv4 aangedreven, internet hebben. Verder waren de gebruikers toen vooral academici en eventueel de Amerikaanse strijdkrachten.

De situatie van de tijd van RFC675 (1974-198x) is dus helemaal niet te vergelijken met de situatie nu. Het zal dus een hele kluif worden om nu om te gaan.

Er zou een publieke killer-app moeten komen voor internetten via IPv6 - dan zou de acceptatie een stuk sneller kunnen gaan. Maar welke killerapp moet je dan verzinnen?

Dat je internet volgens RFC675 niet meer tegenkomt heeft volgens mij vooral te maken met het feit dat 't te beperkend was en men dus al snel een opvolger is gaan verzinnen. Tussen 1974 en 1981 zit maar 5 jaar en tussen 1981 en 1998 (IPv6) zit maar liest 17 jaar - juist vanaf 1994 is het internet (volgens IPv4) populair geworden...

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True